Довольно часто люди сталкиваются с непонятными, на первый взгляд, проблемами в работе программ или игр, связанными с невозможностью их подключения к серверу. Многие начинают искать причину не там, где нужно, пеняя на плохое интернет-соединение, несовместимость ПО или его высокие системные требования. Ответ может крыться в заблокированном канале передачи данных. Для этого нужно открыть порты в операционной системе Windows.
В нашей новой статье мы кратко расскажем вам об общем назначении портов и как их разблокировать в ОС Windows, приведя несколько примеров.
Содержание
- 1 Что такое «Порт» и зачем он нужен
- 2 Проверка статуса портов
- 3 Открываем порт через Брандмауэр Windows
- 4 Открываем порт 80
- 5 Применение стороннего софта CurrPorts
- 5.1 Преимущества
- 5.2 Недостатки
- 6 Работаем с UPnP Wizard
- 6.1 Преимущества
- 6.2 Недостатки
- 7 Онлайн-сервис 2ip.ru
- 8 Подводим итоги вышесказанному
Что такое «Порт» и зачем он нужен
Основная задача персонального компьютера – обрабатывать информацию, используя для этого множество программ разного назначения. Большая часть программ обращается к собственному серверу для получения и отправки пакетов данных, например, регулярных обновлений или отдельных файлов (файлообменники). Передача информации происходит по определенному каналу – порту. Каждый порт (туннель) имеет свой номер, являющийся идентификатором и определяющий его назначение. Например, чтобы воспользоваться удаленным рабочим столом другого компьютера, нужно проверить статус и при необходимости открыть порт 3389.
При установке новой игры или другого софта по умолчанию происходит автоматическая проверка туннеля и подключение к серверу. Брандмауэр Windows выводит окно на экран с предложением о разрешении или запрете активности данной программы в сети. Если такового не наблюдается и ПО не хочет подключаться – нужно открыть его порт на компьютере.
Проверка статуса портов
Перед открытием туннеля сначала нужно проверить открытые порты в Windows. Для этого отлично подойдет обычная командная строка.
Делаем следующее:
- Открываем меню «Пуск/Программы/Стандартные» и выбираем программу «Командная строка».
Другой способ – введите «cmd» (без кавычек) в поисковую строку Пуска и нажмите «Enter».
- В открывшейся командной строке задаем команду «netstat –aon | more» без кавычек. Система отобразит состояние всех активных туннелей.
Смотрим на два последних столбца и находим нужный номер. Напротив номера выведен его статус:
- Listening – идет опрос свободного порта системой. Он является открытым.
- Established – идет передача данных, порт занят.
- Close wait – процесс прекращения передачи данных.
- Time wait – порт не отвечает.
- Открыв «Диспетчер задач» комбинацией клавиш Ctrl+Alt+Delete, вы сможете узнать, чем занят нужный порт, сопоставив его номер из консоли с идентификатором процесса.
Если требуемый порт отсутствует или занят – переходим к следующему пункту.
Открываем порт через Брандмауэр Windows
Брандмауэр служит защитой (экраном) от внедрения опасных и шпионских программ и вирусов, которые могут проникнуть из интернет-сети. Он отслеживает исполняемые процессы и трафик. С его помощью можно разблокировать порты для конкретной задачи.
Процесс деблокирования выглядит так:
- Заходим в «Пуск/Панель управления/Система и безопасность» и находим «Брандмауэр Защитника Windows» (либо «Брандмауэр Windows»).
- Выбираем пункт «Дополнительные параметры».
- В этом меню содержится список процессов, использующих каналы для подключения к серверам. Для того чтобы открыть порты в брандмауэре, нажимаем на «Правила для входящих подключений» и «Создать правило».
- Если вам известно, какой именно канал вам нужен, то указываем пункт «Для порта».
Ради примера попробуем открыть порт 27015 для сетевого шутера Counter-Strike 1.6.
Выбираем «Разрешить подключение» и жмем «Далее».
Выделяем галочками все варианты.
Вписываем имя программы, например, «CS 1.6» и нажимаем кнопку «Готово».
Созданное нами правило появится в общем списке. Теперь порт для игры открыт. Этот способ является стандартным и он идентичен для последних версий Windows, начиная с «семерки».
Важно: если порт так и не заработал, то нужно включить его «проброс» в меню роутера. Но это отдельная тема для статьи.
По тому же принципу вы можете открыть порт 8080 и 443, которые отвечают за передачу данных через http-сервер и https-сервер повышенной безопасности для онлайн-игр, сервисов, кассовых аппаратов и прочих услуг.
Открываем порт 80
Данный канал является главным для передачи данных между ПК и Всемирной сетью по протоколу http. Порт 80 не освободить вышеописанным способом, так как он контролируется специальным системным драйвером http.sys.
На этот раз мы обратимся к командной строке.
- Открываем командную строку известным способом и вводим команду «netsh http «add iplisten ipaddress=::» (без кавычек) и жмем «Enter».
- Второй шаг – это внесение изменения в файл блокнота hosts, находящийся по пути «C:WindowsSystem32driversetchosts». В нем необходимо добавить запись «127.0.0.1 local» (без кавычек). После этого перезагрузить свой ПК и проверить статус порта 80.
- Если это не помогло, то открываем меню «Пуск/Панель управления/Программы/Программы и компоненты» и нажимаем на «Включение или отключение компонентов Windows».
- Отключаем службы IIS, снимая все галочки с пунктов.
Перезагружаем компьютер и опять проверяем доступность 80 порта.
Применение стороннего софта CurrPorts
В рассмотренных выше способах использовались лишь стандартные ресурсы Windows, однако, в Сети есть несколько программ для открытия портов на Windows. Первой на обзоре мы выбрали «CurrPorts» версии 2.51 от разработчика Nir Sofer. Она помогает узнать все свои активные порты на Windows и пригодится для их быстрого освобождения, удаляя ненужный или опасный процесс. Программа бесплатна и легка в освоении.
Для ее использования:
- Переходим на сайт разработчика https://www.nirsoft.net/utils/cports.html и скачиваем программу и русификатор на ПК. Русификатор распаковываем в папку с файлами ПО.
- Программа предлагает массу информации о процессе, включая занимаемый им порт.
На скриншоте мы видим, что антивирус Avast занимает два порта: 80 и 443. При желании мы можем закрыть данное соединение из контекстного меню или панели инструментов программы (но делать этого не советуем по понятным причинам). Закрывайте только те ненужные процессы, назначение которых вам известно.
Преимущества
- Бесплатная программа на русском языке.
- Не требует установки.
- Отображает все запущенные процессы и занимаемые ими порты в реальном времени.
- Предоставляет самую подробную информацию.
- Можно освобождать порты от одного или всех процессов.
- Классический понятный интерфейс.
Недостатки
- Не выявлено.
Работаем с UPnP Wizard
Простая программка для управления портами «UPnP Wizard», работающая почти со всеми модемами по технологии UPnP. Вам не составит труда посмотреть открытые порты в Windows и освободить самые необходимые из них. ПО бесплатно, но не поддерживает русский язык, что может осложнить управление для некоторых пользователей.
Начинаем работу с UPnP Wizard так:
- По ссылке https://www.xldevelopment.net/upnpwiz.php переходим на ресурс разработчиков и скачиваем ПО бесплатно.
- Устанавливаем и запускаем UPnP Wizard. Перед пользователем появятся все активные порты и занимаемые их процессы.
Для примера попробуем открыть порт 7777, который нужен для обмена данными с сервером игры SAMP (San Andreas Multiplayer Mod). Нажимаем на зеленый плюс панели инструментов.
Важно: если программа не может найти процессы – проверьте, подключена ли функция UPnP на вашем роутере, зайдя в его настройки.
- В окне создания порта вводим произвольное название (например, SAMP), номер порта (7777) и тип протокола (TCP). После этого подтверждаем данные кнопкой «ОК».
В таблице появится новый пункт с открытым портом для игры SAMP.
Преимущества
- Бесплатная лицензия.
- Красивый интерфейс без нагромождений.
- Работает со многими моделями роутеров, поддерживающих технологию UPnP.
- Можно быстро открывать и освобождать порты.
Недостатки
- Нет перевода на русский язык.
- Малоинформативная сводка о запущенных процессах.
Онлайн-сервис 2ip.ru
Ну и напоследок мы воспользуемся простым онлайн-сервисом «2ip.ru», предназначенным для отображения разной полезной информации на компьютере, включая сетевые порты.
Для посещения сервиса:
- Открываем интернет-браузер и переходим по ссылке https://2ip.ru/check-port.
- В свободную строку вводим номер порта, например, 25565 и нажимаем «Проверить».
- Как видно на скрине выше, туннель 25565 уже занят. Таким образом вы сможете проверить любой канал на занятость.
Преимуществами такого способа выступают его доступность и отсутствие необходимости в установке отдельного ПО. Но он лишь служит как дополнение предыдущим двум вариантам.
Подводим итоги вышесказанному
В этой статье мы постарались дать вам ответ на вопрос: «как открыть порты на Windows 7 и 10?». Для этого нами было выбрано и описано самые востребованные способы решения данной проблемы с примерами.
Подводя итоги, мы составили краткую характеристику каждого способа отдельно.
Стандартные инструменты Windows оказались не самыми удобными в управлении, однако, предоставляют достаточный объем информации о процессах и занятых ими портах. Работа с Брандмауэром и консолью довольно проста и после нашего примера вы сможете самостоятельно повторить все это на своем компьютере.
CurrPorts выводит максимум данных о портах и процессах, позволяет удалять (освобождать) их, но не дает возможности открыть новые. На наш взгляд, софт отлично подойдет для отслеживания потенциальных угроз из Сети и их устранения.
Несмотря на отсутствие русскоязычного интерфейса, UPnP Wizard очень практична и может как создавать, так и освобождать порты. Единственным ограничением является требование к поддержке роутером UPnP интерфейса. Мы считаем, что этот вариант самый удобный для повсеместного использования.
Ресурс 2ip.ru очень полезен, так как практически моментально отображает статус указанного пользователем порта. Не имеет других функций и потому его следует использовать как дополнение к штатной программе или брандмауэру.
Всем привет! Сегодня я расскажу вам, как проверить и открыть порты на Windows 7. Мы попробуем три способа открытия: командная строка, брандмауэр и дополнительные программы. Возможно вам нужен будет проброс порта, но эта манипуляция делается на роутере, об этом я напишу в самой последней главе статьи. Также в самом начале вы можете посмотреть PDF файлик, где указаны все возможные порты (80, 7777б 1935, 27015) и их предназначение, возможно эта информация вам понадобится.
Содержание
- Список всех портов
- Через Брандмауэр
- Через командную строку
- Как посмотреть результат открытия
- Как отрыть 80 порт
- Дополнительные программы
- Проброс портов
- Задать вопрос автору статьи
Список всех портов
Через Брандмауэр
- Кликаем по кнопке «Пуск» (находится в левом нижнем углу). Далее переходим в «Панель управления». На панели найдите раздел «Брандмауэр Windows». Если по каким-то причинам вы не можете его найти, то в правом верхнем углу найдите «Режим просмотра» и переключите его в параметр «Крупные значки».
- В левом блоке нажмите по ссылке «Дополнительные параметры».
- В левом блоке у нас есть два раздела, которые вам должны понадобиться, правила для входящих и исходящих подключений. Дело в том, что иногда для некоторых программ и игр нужно создавать сразу два правила – помните об этом. Нажимаем на входящее правило.
- Теперь смотрите в правый блок, нажмите по кнопке создания в самом верху. Тут вы увидите несколько пунктов, но нас интересует второй.
- И тут мы теперь видим два протокола TCP и UDP. Вам нужно уточнить, какие именно протоколы используется в той или иной программе. Но по опыту скажу, что обычно создаются два правила для каждого из протоколов. То есть скорее всего вам нужно будет создать 2 правила исходящих для TCP и UDP и два правила входящих для тех же самых протоколов. В итоге их получится 4. Ниже указываем номер порт.
ВНИМАНИЕ! Указывать «Все локальные порты» не рекомендуются по соображениям безопасности.
- Далее выбираем первые пункт, как на картинке ниже.
- Теперь указываем тип сетей. Для того, чтобы не возникало никаких конфликтов, лучше указать все.
- Вписываем наименование и описания, для того чтобы потом не забыть – для чего это правило было создано.
- Напоминаю, что скорее всего вам нужно будет создать еще как минимум одно правило для исходящего подключения. Ну и не забываем про дополнительный протокол.
Через командную строку
Все то же самое можно сделать через командную строку Виндовс. Для этого откройте командную строку. Её можно найти в папке «Стандартные» по всех программах. Или ввести это название в поисковую строку меню «Пуск». Запускаем с правами администратор, для этого кликаем правой кнопкой мыши по программе и выбираем нужный режим запуска.
Теперь вводим команду:
netsh advfirewall firewall add rule name=”Наименование правила” protocol=”TCP или UDP” localport=Номер порта action=allow dir=IN
Как посмотреть результат открытия
Итак, порты мы открыли, но теперь давайте проверим, чтобы он был открыт в самой семерке.
После этого вводим команду:
netstat –aon | more
Вы можете увидеть несколько параметров:
- Listening – все норм, порт открыт.
- Established – информация по порту передается, тоже все хорошо.
- Closewait – порт закрыт и информация не передается.
- Timewait – от порта нет ответа.
Если вы запутались или не можете найти нужный вход, то можно воспользоваться специальным онлайн сервисом – переходим по ссылке, вводим номер входа, нажимаем по кнопке проверки.
Как отрыть 80 порт
Прошлые способы вам не помогут, так как данный выход используется системным файлом. Поэтому нужно выполнить следующие действия:
- Открываем консольку с админ правами и внимательно вписываем
netsh http add iplisten ipaddress=::
- Теперь открываем проводник или «Мой компьютер» и проходим по пути:
C:WindowsSystem32driversetc
- Открываем файл «Hosts» с помощью блокнота и добавляем в самый конец запись:
127.0.0.1 local
- Не забываем сохранить файлик.
- Перезагружаем комп.
- Если проблема осталась, а вход все равно закрыт, то в «Панели управления» перейдите в «Программы и компоненты».
- Слева в блоке перейдите в раздел компонентов Windows.
- Отключаем IIS.
- Опять перезагружаемся.
Дополнительные программы
Для более удобной работы можно использовать сторонние приложения. Они более удобные в работе из-за того, что помимо быстрого открытия и закрытия портов смогут показать, какими приложениями и процессами заняты уже открытые входы.
- CurrPorts – удобная и бесплатная программа, которая быстро покажет всю информацию по выделенному выходу.
- UPnP Wizard – еще одна удобная и полезная утилита. Проблема только в том, что она имеет только английский интерфейс.
Проброс портов
Многие путают понятие открытие портов и проброс. Про открытие я думаю все понятно. Но вот когда компьютер или ноутбук подключен к глобальной сети через роутер, который контролирует трафик, нужно именно пробросить порт, чтобы маршрутизатор пропускал пакеты информации по выделенному каналу на ваш компьютер.
Все эти настройки делаются в Web-интерфейсе интернет-центра. Сначала вам нужно зайти в Web-конфигуратор – нужно ввести IP или DNS адрес роутера в адресную строку любого браузера. Если вы не знаете, как туда зайти, то об этом подробно написано тут.
Так как интерфейсы у всех аппаратов разные, то нужно смотреть отдельные инструкции по своим моделям:
- D-Link
- ASUS
- TP-Link
- Tenda
- Upvel
- Netis
Если у вас еще остались вопросы, или я что-то не написал, то пишите свои вопросы в комментариях.
Как открыть порты на Windows 7
Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты. Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты. К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.
Открытие портов в панели управления
- Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».
- Теперь выбираем «Брандмауэр Windows».
- Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».
- Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».
- Вводим номер порта, например, 443 и нажимаем «Далее».
- Нажимаем «Разрешить подключение» и снова выбираем «Далее».
- В окне «Профиль» можно оставить все галочки. Жмём «Далее».
- Вводим произвольное имя для правила. Нажимаем «Готово».
Теперь на компьютере в списке правил появится то, которое мы только что создали.
Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.
Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.[/tagline_box]
Как открывать порты через командную строку
У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей. Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.
Как проверить открытые порты?
Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».
- Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
- Time_wait – порт в режиме ожидания;
- Listening – порт прослушивается.
Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.
Источник
Как открыть порты на Windows 7
Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.
Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию. Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС. Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.
- Заходим в меню «Пуск», переходим в «Панель управления».
- Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
- После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
- Создаем правило. Для этого кликаем по соответствующей ссылке.
- Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
- Потом выбираем протокол, диапазон портов: все или определённые.
- Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
- Придумываем имя для нашего правила и кликаем «Готово».
Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.
При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий.
Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно.
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все.
Источник
Как настроить прием подключений через 8080 (порт): инструкция, схема и отзывы
Порт в компьютерных сетях представляет собой натуральное число, которое записывается в заголовке протокола OSI. Он предназначен для идентификации процесса-получателя пакета в одном хосте.
Как правило, в пространстве пользователя на хосте с установленной ОС происходит несколько процессов одновременно, и в каждом из них работает определенная программа. Если же эти программы затрагивают компьютерную сеть, «оболочка» время от времени получает через нее IP-пакет, который предназначается для одной из программ.
Как это работает?
Если программа использует обмен данными через сеть, этот процесс может происходить следующим образом:
- У ОС запрашивается определенный номер порта. При этом система может как предоставить его программе, так и запретить передачу (это происходит в случаях, если этот номер порта уже используется другим приложением).
- У ОС запрашивается не конкретизированный номер порта, в любой свободный. Система сама выбирает его и предоставляет программе.
Как открыть порт (8080, 80 и так далее)? Внутри сети обмен информацией происходит согласно определенному протоколу (между двумя процессами). Чтобы соединение было установлено, требуется следующее:
- IP-адреса хостов получателя и отправителя (необходимы, чтобы между ними был построен маршрут);
- Номер протокола;
- Номера обоих портов (получателя и отправителя).
Если соединение происходит по протоколу TCP, то порт отправителя применяется как ОС получателя для передачи подтверждения о полученных данных, так и процессом получателем для передачи ответа.
Открытые и закрытые порты
Со стороны отправителя хост и номер порта выступают в качестве аналога обратного адреса, который указывается на конвертах. Такой номер называют обратным.
В случаях, когда какой-либо процесс на хосте на постоянной основе использует один и тот же номер порта, такой порт считается открытым. К примеру, программа, связанная с сервером, может все время использовать 80 или 8080 для связи. Когда процесс не может открыть порт, тот считается закрытым.
Номера портов
Все порты имеют свои номера, зарегистрированные в установленном порядке. Каждый из них предназначен для своей специфической цели. Так, при работе в интернете часто можно увидеть порт 8080. Для чего нужен такой функционал?
Согласно официальным данным, этот порт работает по протоколу TCP и предназначен для использования с HTTP. Неофициально он также используется контейнером сервлетов Tomcat, написанным на языке Java.
TCP-порт 8080 может использовать определенный протокол для связи, в зависимости от приложения. Протокол представляет собой набор формализованных правил, который объясняет, как данные передаются по сети. Это можно представить в качестве языка, который применяется между компьютерами, чтобы помочь им общаться более эффективно.
Протокол HTTP, который работает через 8080, определяет формат связи между интернет-браузерами и веб-сайтами. Другим примером является протокол IMAP, который определяет связь между почтовыми серверами IMAP и клиентами или, наконец, протокол SSL, в котором указывается формат, используемый для шифрованных сообщений.
Передача данных
Таким образом, TCP-порт 8080 использует протокол управления передачей. Он является одним из основных протоколов в сетях TCP/IP. В то время как протокол IP имеет дело только с пакетами, TCP позволяет двум хостам устанавливать соединение и обмениваться потоками данных. Он гарантирует их доставку, а также то, что пакеты будут доставлены на порт 8080 в том же порядке, в котором они были отправлены. Гарантированная связь по 8080 — это ключевое различие между TCP и UDP. UDP 8080 не гарантировал бы соединение так же.
Как открыть порт 8080 в Windows 7?
Для этого необходимо зайти в меню «Пуск» и найти Панель управления. В ней требуется нажать на подменю «Сеть» и найти в нем «Бранмауэр». Во вкладке «Исключения» найдите пункт «Добавить порт». У вас откроется диалоговое окно, в котором потребуется ввести номер порта. Убедитесь в том, что в настройках указан TCP, после чего выберите ОК.
Как закрыть порт 8080? Для этого достаточно настроить подключение на другой определенный порт.
Расширенная настройка прокси-сервера HTTP и TCP
Протокол HTTP работает поверх протокола TCP, но предоставляет дополнительную информацию о назначении сообщения. По этой причине два прокси настраиваются по-разному.
HTTP-трафик включает в себя целевой хост и порт для сообщения. Он отправляется по TCP-соединению с конечной точкой TCP, то есть между определенным хостом и портом. Как правило, HTTP-сообщение указывает на ту же конечную точку, что и TCP-соединение. Если вы изменяете конфигурацию клиента для использования прокси-сервера HTTP, соединение выполняется с другим хостом и портом, вместо указанного в URL-адресах HTTP. Это означает, что конечная точка TCP в сообщении отличается от той конечной, к которой она подключена.
Например, если HTTP-запрос отправлен на страницу http://192.0.2.1:8080/operation, запрос включает в себя «192.0.2.1:8080» в заголовке «Host» HTTP-сообщения, которое отправляется на 8080 порт на хосте 192.0.2.1.
Однако, если вы настроите HTTP-клиент на использование прокси-сервера, базовое TCP-соединение переходит к конечной точке TCP для него, в то время как сообщения все еще содержат исходную конечную точку.
Например, если вы настроите клиент на отправку своих сообщений на прокси-сервер по адресу 198281.100.1 порт 3128, а клиент отправит запрос для http://192.0.2.1:8080/operation, сообщение все еще содержит «192.0.2.1: 8080 »в заголовке« Host », а теперь также в поле« Request-Line ». Однако это сообщение теперь отправляется через TCP-соединение по адресу 198.51.100.1:3128. Таким образом, прокси-сервер HTTP может получать сообщения на одном порту (прокси-порт 8080) и может пересылать их нескольким различным службам на основе информации о получателе.
Как настроить прием подключений через порт 8080?
Итак, заголовок «Host» был добавлен в HTTP/1.1. Соединения HTTP/1.0 не включает его в себя. По этой причине такие соединения, которые не проходят через прокси, не включают в себя хост и порт для сообщения. Однако информация по HTTP/1.0, отправленная через прокси-сервер, по-прежнему содержит целевой хост и порт в «строке запроса». Поэтому отсутствие заголовка «Host» не вызывает проблемы для прокси.
Чтобы включить прокси-сервер TCP, вы должны изменить конфигурацию клиента с конечной точки TCP в реальном времени на заменяемую конечную точку. В отличие от HTTP, этот протокол не обеспечивает встроенную возможность использования прокси. То есть, если вы подключаетесь к прокси-серверу через TCP, для передачи информации конечному адресату не предусмотрен какой-либо механизм.
Как настроить множественное соединение с помощью 8080?
Единственный способ для прокси-сервера TCP разрешить соединения с несколькими системами (то есть с конечными точками назначения), независимо от того, какой трафик будет отправлен по этим соединениям, — это прослушивание другого порта для каждой из систем. Это позволяет подключать и поддерживать информацию о том, какой из ее номеров портов соответствует каждой конечной точке. Затем клиент настраивается с прокси-портом, соответствующим каждой системе, с которой ему нужно соединиться. Прокси-порты TCP для прослушивания и соответствующие им конечные точки настраиваются в операторах в файле конфигурации прокси, RTCP_install_dir / httptcp / registration.xml. В первую очередь, необходимо проверить порт 8080 – если он открыт по умолчанию, дальнейшие настройки будут сделаны за несколько минут.
В этом примере 198.51.100.1 является IP-адресом прокси-сервера. Любой трафик, отправленный на порт 3333 на прокси-сервер, отправляется на порт 8080 по адресу: www. Example. com:
Поэтому вы должны изменять файл конфигурации клиента всякий раз, когда вы добавляете новый пункт назначения для трафика. Это ограничение не распространяется на HTTP-прокси.
Взаимодействие между HTTP и TCP
Чтобы понять, как порты обрабатываются в прокси-серверах HTTP и TCP, предположим, что у вас есть две службы: на 192.0.2.1:8080 и 192.0.2.1:8081, и прокси-сервер, работающий на 198.51.100.1. Если же они отличаются по IP-адресу, а не по номеру порта, этот пример будет таким же, за исключением соответствующего адреса для каждой службы. Если они ожидают HTTP-трафик на один HTTP-прокси-порт, запросы на обе конечные точки TCP могут быть отправлены на него. Когда HTTP видит, что сообщение адресовано 192.0.2.1:8080, прокси перенаправляет сообщение на этот адрес или применяет любые правила, которые он имеет для этой службы. Эта же процедура применяется к 192.0.2.1:8081, используя тот же самый порт.
Если эти две службы вместо этого ожидают трафик TCP, должны быть открыты два TCP-прокси-порта, определенные двумя элементами в файле конфигурации:
Конфигурация клиента для первой службы изменяется с «192.0.2.1:8080» на «198.51.100.1:3333», а для второй — с «192.0.2.1:8081» до «198.51.100.1:3334». Клиент отправляет сообщение (пакет TCP) первой службе по первому адресу.
Прокси-сервер получает его на этом порту (3333), но не знает, какие данные отправляются по этому соединению. Все, что ему известно — это подключение к порту 3333. Поэтому прокси-сервер консультируется с его конфигурацией и видит, что трафик на этот порт должен быть перенаправлен на 192.0.2.1:8080 (или что к нему необходимо применить правило для этой службы). Если вы не можете перенаправить весь свой HTTP-трафик, поскольку конфигурация клиента не поддерживает конфигурацию прокси-сервера HTTP, вы должны использовать обратный HTTP-прокси.
В нем вместо целевого URL-адреса вы указываете нужный вам. Этот процесс аналогичен процессу настройки прокси-сервера TCP, в котором вы указываете его в качестве конечной точки TCP для сообщения в клиентской системе и создаете правило пересылки.
Разница заключается в том, что вы добавляете атрибут типа в правило, определяющее HTTP, как в следующем примере: .
Как идет движение трафика?
Теперь прокси-сервер настроен на прием только HTTP-трафика на назначенный порт, и может применять более богатую фильтрацию. Например, сервер может отфильтровать трафик на заглушку, которая не имеет определенного пути в своем URL-адресе, или который не использует определенный HTTP-метод, такой как POST. Однако, поскольку заглушка не всегда работает, сервер все еще нуждается в адресате из элемента , чтобы иметь возможность отправлять трафик в систему. Например, предположим, что клиенту необходимо подключиться к службе на 192.0.2.1:8080 и использовать обратный HTTP-прокси на 198.51.100.1:3333.
Прежде, чем клиент сможет использовать прокси-сервер, конфигурацию клиента для этой службы необходимо изменить с URL-адреса, например http:// 192.0.2.1:8080/ operation, на http:// 198.51.100.1:3333/ operation. Запрос, который отправляется на этот новый URL-адрес, попадает в прокси-сервер.
Сообщение запроса содержит конечную точку TCP для прокси (198.51.100.1:3333) в заголовке «Хост», а не адрес системы, потому что клиент не знает, что он отправляет перенаправленное сообщение. Эта упрощенная клиентская роль определяет природу такого соединения. Таким образом, прокси использует элементы , чтобы знать, что запрос, поступающий на порт 3333, требует одно из следующих действий: он должен быть перенаправлен в живую систему на 192.0.2.1:8080, а заголовок «Host» в сообщении должен быть обновлен. Для сообщения должны применяться все правила этой службы, например, маршрутизация на заглушку.
Источник
На чтение 3 мин Просмотров 8.4к. Опубликовано 07.06.2017 Обновлено 04.05.2019
Содержание
- Открытие портов в панели управления
- Как открывать порты через командную строку
- Как проверить открытые порты?
Для корректной работы программ в среде Windows 7 и прочих операционных систем от Microsoft, требующих наличие доступа к сети интернет и не только, предусмотрены так называемые порты. Благодаря им, пользователь может сам решать какой программе давать доступ к локальной сети или сети интернет, открывая или блокируя используемые программой порты. К примеру, чтобы не быть голословным, на официальном сайте мессенджера Skype говорится, что для корректной работы программы в брандмауэре необходимо открыть порты «443/TCP», «3478-3481/UDP» и «49152-65535/UDP+TCP», в противном случае он их заблокирует с вытекающими последствиями. То же самое касается и браузеров, активно использующих порт 80. Исходя из этого, в данной теме рассмотрим, как открыть порты на Windows 7 для тех или иных задач и стоит ли это делать.
Открытие портов в панели управления
- Открываем Панель Управления, ставим просмотр «Категория» и открываем пункт «Система и безопасность».
- Теперь выбираем «Брандмауэр Windows».
- Слева кликаем «Дополнительные параметры». Должен появиться запрос «Открыть от имени администратора».
- Откроется окно «Брандмауэр Windows в режиме повышенной безопасности», где слева нужно выбрать «Правила для входящих подключений», а вверху с права нажать на «Создать правило».
- Выбираем пункт «Для порта».
- Вводим номер порта, например, 443 и нажимаем «Далее».
- Нажимаем «Разрешить подключение» и снова выбираем «Далее».
- В окне «Профиль» можно оставить все галочки. Жмём «Далее».
- Вводим произвольное имя для правила. Нажимаем «Готово».
Теперь на компьютере в списке правил появится то, которое мы только что создали.
Если желаете его удалить, нажмите клавишу «Delete» и подтвердите свой выбор.
Обратите внимание: часто порты могут быть закрыты вашим провайдером, поэтому никакие манипуляции без его участия не дадут результата. Проверить, открыт ли определённый порт, можно на сайте Speed-tester.info.
Как открывать порты через командную строку
У любой системной задачи есть вариант её включения и настройки через командную строку. Разница в том, что этот способ подходит больше для опытных пользователей. Для этого открываем командную строку с правами администратора и вводим команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN», где вместо значения «xxxx» вписываем номер необходимого порта.
Как проверить открытые порты?
Посмотреть открытые порты можно все в той же командной строке. Снова запускаем ее от имени администратора и вводим команду «netstat –a». Нажав на «Enter» программа отобразит список всех открытых портов «TCP» и «UPD».
Где:
- Established – порт открыт и используется. Как правило, в поле внешний адрес есть какое-то значение;
- Time_wait – порт в режиме ожидания;
- Listening – порт прослушивается.
Специальная программа для открытия портов не требуется. Однако, если вы заинтересовались сторонними утилитами, то установите «Simple Port Forwarding». Единственный её недостаток – она условно-бесплатная.
В IT всю осознанную жизнь, большая часть знаний это опыт и практика, но все помнить невозможно, поэтому добавляя новые материалы, делаю заметки для себя и делюсь с вами.
Содержание
- 1 Как узнать, какие порты открыты на компьютере с windows 7?
- 2 Как открыть порт в брандмауэре windows 7?
- 3 Как открыть порт через командную строку Windows?
Популярный вопрос «как проверить, открыт ли порт» актуален как для опытных геймеров, так и начинающих сисадминов. Соответственно, прежде чем открывать порты на компьютере с ОС Windows XP, 7 или 8, необходимо определиться с конечной целью данного «предприятия» и тем, какие именно порты нужно открыть. Например, для «Skype» это 433 и 80 порт, а для мегопопулярной игры «Minecraft» потребуется открыть порт 25565.
Само по себе «открытие портов» не несет какого-либо ущерба вашему компьютеру: его безопасность будет зависеть от того, какая программа и как использует и «прослушивает» его.
Дабы дополнительно обезопасить себя, можно просмотреть статистику по наиболее уязвимым для вирусов и взломам портам.
Например, большинство компаний, предоставляющих услуги информационной безопасности, рекомендуют обратить внимание на порты за номерами: 21, 23, 25, 80, 1026, 1028, 1243, 137, 139, 555, 666, 1001, 1025, 7000, 8080, 12345, 31337, 31338.
Иными словами, открытые порты – как открытые двери в суровый мир высоких технологий, соответственно не стоит открывать всё подряд, не зная кем и с какой целью данный порт может использоваться.
Как узнать, какие порты открыты на компьютере с windows 7?
Когда цель черко определена и список портов «согласован», нужно проверить открыт ли порт в настоящее время. Для этого можно воспользоваться «Командной строкой»:
- откройте «Командную строку» и введите команду «netstat -a»;
- в ответ на команду ОС Windows представит список всех открытых портов «TCР» и «UPD»;
- в столбце «Состояние» будет указано, что происходит с данным портом:
- – «Listening» – т.е порт «прослушивается». Иными словами, некая программа следит за действиями данного порта;
- – «Established» – порт открыт и используется;
- – «Time wait» – порт находится в режиме ожидания: т.е. использующая его программа готовится перевести порт в одно из указанных состояний.
В настоящее время существует достаточно много сервисов, позволяющих проверить, открыты порты или нет: так, доверия пользователей заслужила онлайн проверка «2ip». Для проверки требуется только ввести номер порта и кликнуть «проверить».
Итак, с тем как посмотреть открытые порты определились, теперь спокойно открывать нужный порт.
Как открыть порт в брандмауэре windows 7?
Наиболее простой способ открыть нужный порт на компьютере – это воспользоваться встроенным «Брандмауэром Windows»:
- откройте вышеупомянутый «Брандмауэр» («Пуск» – «Панель управления»);
- в столбце слева «Дополнительные настройки» откроется окно «Брандмауэр Windows в режиме повышенной безопасности»;
- – нажмите «Правило для входящего подключения» и в разделе «Действия» (правая сторона окна) выберите «Создать правило»;
- – откроется «Мастер создания правил»: из представленного списка выберите «Для порта» и нажмите «Далее»;
- далее укажите, к какому протоколу будет применяться правило «TCP» или «UDP»;
- ниже строка «Определённые локальные порты»: именно здесь и требуется прописать открываемый порт (или диапазон портов) и нажать «Далее»;
- – откроется раздел «Действия», в котором выберите «Разрешить подключение» – так как вам нужно открыть порт на компьютере;
- далее выберите, для каких профилей будет применяться правило: «Доменный», «Частный» или «Публичный»;
- после чего вам останется ввести имя созданного правила и – по желанию – заполнить описание.
При некорректной настройке брандмауэра может возникнуть ошибка 868: порт открыт, о которой мы рассказывали в одной из предыдущих статей
Это наиболее простой способ открыть порты на компьютере windows 7. Никаких тайных знаний и секретов сетевой магии для данного действа не требуется, важно лишь знать, какой именно порт необходимо открыть, и в каком протоколе он используется.
Как открыть порт через командную строку Windows?
Однако возможность открыть порт через firewall – далеко не единственный способ, которым можно воспользоваться. Открыть порты на компьютере можно и с помощью «Командной строки»: это несложно, но данный подход требует элементарных познаний в структуре и функциональной части команды «netsh».
Итак, откройте командную строку с «Правами администратора» и введите команду «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=хххх action=allow dir=IN»
в структуру команды входят следующие параметры:
- – имя «L2TP_TCP» – это туннельный протокол второго уровня (аббревиатура «L2TP» дословно «Layer 2 Tunneling Protocol»);
- – «protocol=TCP» означает, к какому протоколу относится открываемый порт: если он для UPD, то после символа «равно» и необходимо прописать данную аббревиатуру;
- – «localport=хххх» вместо «х» укажите номер открываемого порта.
Таким образом, открыть порт на компьютере достаточно просто, и каждый может выбрать наиболее удобный для себя способ. Преимущество использования «Брандмауэра Windows» заключается только в пошаговой настройке с интуитивно-понятным для пользователя интерфейсом.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(31 голос, среднее: 3.1 из 5)
Поделитесь с друзьями!
Практически все программы, которые доступны на ПК, могут взаимодействовать через сетевые протоколы. Любое такое взаимодействие осуществляется через порт. Порт (фактически это просто число), закрепляется за программой, выполнившей подключение при создании соединения.
С точки зрения информационной безопасности, порт является очень удобным элементом для контроля соединений компьютера с внешним миром (локальными или глобальными сетями). Осуществлять такой контроль можно с помощью специальной программы, называемой Файерволл. Приложения такого типа могут, как самостоятельно проводить анализ всех внешних соединений, так и работать в ручном режиме, запрашивая у пользователя разрешение на выполнения того или иного подозрительного подключения.
В операционную систему Windows такая защитная программа встроена, начиная с XP, и называется — Брандмауэр.
Брандмауэр Windows блокирует все внешние входящие подключения, защищая, таким образом, ваш ПК от атак различного типа извне. Но возможны ситуации, когда необходимо отключить эту защиту для конкретного порта — это необходимо для обеспечения работоспособности некоторых приложений, ожидающих входящих подключений. Такое отключение защиты называется открытие порта.
Далее мы подробно и последовательно расскажем, как открыть порты на Windows 7.
Первый этап
Итак, Брандмауэр Windows — это обязательно имеющийся в комплекте поставки системы программный комплекс.
Для выполнения нашей задачи необходимо выполнить последовательность действий:
- Открываем панель «Пуск», которая расположилась в левом нижнем углу вашего экрана.
- Далее находим «Все элементы панели управления», кликаем и заходим в папку «Брандмауэр Windows 7». У вас должно открыться окно, как на скриншоте снизу — это отправная точка нашей процедуры.
- Слева картинки можно увидеть большое количество различных вкладок. Нам нужно найти именно «Дополнительные параметры» и кликнуть по ним. Далее открывается следующие окна.
- В верхней части экрана расположилась необходимая строка «Правила для входящих подключений», она обеспечит открытия каждого порта. Более того, она отслеживает все соединения и соблюдает необходимые режимы безопасности. «Правила для входящих подключений» — та вкладка, которая нужна нам на данном этапе. Нажимаем, далее мы увидим окно, как на скриншоте снизу.
- Теперь необходимо перейти к Мастеру по созданию правил нового подключения, для этого кликаем по строке «Создать правило…»
Мы выполнили несколько очень простых манипуляций, все это был первый этап наших работ.
Каждый пользователь должен обратить внимание на тот факт, что во время работы с мастером новых подключений, тот будет постоянно давать советы. Они касаются, как дальнейших действий, так и общей работоспособности созданного порта. Не стоит игнорировать их, в них кроется много полезной информации.
Второй этап
Можно приступить к следующему этапу:
- По завершению первого этапа открытия портов появится окно «Мастер создания правила для нового входящего подключения». Программа спросит вас: какой тип правила вам нужен. Для ответа нужно отметить строчку «Для порта» и продолжить через кнопку Далее >.
- Теперь каждый пользователь должен определиться с номером порта и диапазоном, который ему нужно открыть. Это необходимо для того, чтобы пользователь мог без препятствий получить доступ к любому серверу или соединению других программ и приложений. Найдите строку «Определенные локальные порты», в нее нужно вписать необходимые цифры. Для того, чтобы сразу несколько портов оставались открытыми, нужно поставить между номерами дефис.
- После того, как мы закончили с вводом цифр для безопасности открытия портов, утилита предложит пользователю возможности подключений. Все они разные, и нужно сделать правильный выбор. Но перед этим нужно сделать так, чтобы каждое соединение стало доступным именно для вашего компьютера. Отмечаем строку «Разрешить подключение» и опять нажимаем на кнопку Далее >.
- Частный, Публичный и Доменный профили — правило применимо именно к ним, каждый из них нужно отметить во время открытия нужных портов.
- Теперь необходимо правилу дать какое-то имя. Когда правило будет создано, нужно нажать кнопку Готово. Утилита произведет несколько действий и может быть полностью закрыта.
Мы предложили вам достаточно простую версию того, как открыть порты на Windows 7. Надеемся, что этот процесс не вызвал у вас трудностей. Если вы будете строго следовать нашей инструкции, то не возникнет никаких проблем.
Тем не менее делать это необходимо с повышенной осторожностью. Ведь операционные системы и так имеют достаточное количество дыр для проникновения различных вирусов.
Открытие портов увеличивает незащищенность системы и делает ее более доступной для некоторых видов атак и проникновения вирусов. Рекомендуем обязательно установить на ваш компьютер или ноутбук антивирусную программу.
Помните, что открытие портов всегда должно происходить из надобности. Если какой-то порт вам больше не нужен, например, после удаления использующей его программы, закройте его. Будьте крайне осторожны.
Видео по теме
Программное обеспечение компьютера и серверы в сети взаимодействуют между собой, пока работает компьютер. Кроме того, для выхода в сеть используются браузеры, которым необходимы активированные открытые порты. В данном материале мы рассмотрим, как открыть порты на Windows 7, чтобы нужным программам и компонентам был разрешён доступ и стало доступным соединение.
Вопрос об открытии портов на «семёрке» возникает, когда та самая связь сбивается, данные теряются, т.е. порт не работает корректно и не воспринимает информацию. Он находится в состоянии «недоступен» и требует открытия, чтобы снова получать информацию. Итак, рассмотрим принцип открытия портов в Windows 7 поэтапно и, для наглядности, будем сопровождать информацию свеженькими скриншотами из домашней версии ОС. Возможно, некоторые пункты будут не совпадать с вашей версией, но проверено, что работает этот порядок для всех.
- Заходим в меню «Пуск», переходим в «Панель управления».
- Переходим в меню «Брандмауэр Windows», в панели этой папки – «Дополнительные параметры».
- После этих действий, Брандмауэр открывается в специальном режиме, под названием «повышенная безопасность». Далее выбираем «Правила для входящих…».
- Создаем правило. Для этого кликаем по соответствующей ссылке.
- Чтобы правило смогло «открыть порт», выбираем правило типа «Для порта», которое сможет управлять портами TCP|UDP.
- Потом выбираем протокол, диапазон портов: все или определённые.
- Нужно открыть порт — выбираем пункт «Разрешить подключение», нажимаем далее и выбираем профиль, для которого будет открыт порт и, соответственно, работать правило.
- Придумываем имя для нашего правила и кликаем «Готово».
Алгоритм, который отвечает на вопрос – как открыть порты на Windows 7, как видите, не очень сложный. Главное, проверять тщательно введенные данные.
Похожие записи
Как открыть порты в Windows 8?
При работе некоторых приложений, необходимо открывать порты компьютера, дабы не повышать нагрузку на общий канал передачи данных. Эта процедура является простой и не потребует никаких особых знаний в сфере сетевых технологий,…
Как открыть доступ к папкам в Windows 7
Многие пользователи, рано или поздно, задумываются о том, как обмениваться файлами между двумя или большим количеством компьютеров в локальной сети. Как вы уже поняли, чтобы совершить это действие нужна созданная локальная сеть и все…
Как открыть командную строку в Windows 8
Для доступа к некоторым настройкам компьютера и операционной системы в целом, вам, иногда, нужно воспользоваться командной строкой. В Windows 7 ее можно найти интуитивно, а вот в Windows 8 можно немного затеряться. Разберёмся же, каким образом можно…
На чтение 3 мин Просмотров 158 Опубликовано 22.05.2019
Сегодня рассмотрим, как открыть порты на Windows 7 её же средствами при условии, что штатная программа для обеспечения сетевой безопасности активна. Обычно файрвол включен, но, если вы его отключали, сначала давайте запустим обратно.
Содержание
- Как запустить брандмауэр
- Создание правил в настройках
- Через командную строку
- Видео инструкция
Как запустить брандмауэр
Рассмотрим только самый простой способ.
- Вызываем «Панель управления».
- Кликаем «Брандмауэр Windows».
Если иконки окна разгруппированы, элемент будет находиться в категории «Система, безопасность».
- Открываем окно управления активностью программы.
- Переносим триггерные переключатели, касающиеся требуемых сетей, в первое положение и сохраняем настройки.
Если работаете в интернете через маршрутизатор, модем или иное устройство, в нём также придётся открыть нужный порт.
Создание правил в настройках
Инструкция подразумевает, что окно файрвола на компьютере уже открыто, в ином случае выполняем два первых шага предыдущего подраздела.
- В брандмауэре щелкаем по ссылке «Дополнительные параметры».
Для выполнения действия нужны права администратора.
- Кликаем по пункту, отвечающему за сводку правил для входящих сетевых подключений.
- Чтобы вызвать окно, где будем открывать порт, щелкаем «Создать новое…» в правой вертикальной колонке.
Откроется окно мастера, который поможет осуществить задуманное.
- В нём ставим переключатель возле второго пункта и щелкаем «Далее».
- Выбираем тип протокола и вводим номер порта, чтобы разблокировать его.
Сетевые интерфейсы протоколов TCP и UDP не пересекаются, то есть порт одного протокола (например, 8080) совершенно не мешает работать другому протоколу через интерфейс с тем же адресом (8080).
Первую опцию мы не трогали, так как она нас удовлетворяет, а в качестве нужного указали интерфейс под номером 443, так как он часто используется играми.
Чтобы открыть все порты, второй триггер переносим в соответствующее положение.
- Нам необходимо включить указанный интерфейс, а не закрывать его, поэтому выбираем «Разрешить подключение».
- В зависимости от преследуемых целей следует установить флажки возле требуемых пунктов или оставить все отметки.
- Вводим имя с описанием и щелкаем «Готово», чтобы добавить новые правила.
Таким образом нам удалось настроить работу компьютера в сети без ущерба его безопасности.
Вверху списка в центральной колонке появится наша запись.
Изменить любую из установленных опций и даже больше можете в свойствах правила (расположены в колонке правее).
Нам удалось создать правило для входящих соединений. Исходящий трафик разрешается точно таким же образом.
Если какие-либо из них не открываются, и вы не знаете почему, обратитесь к поставщику интернет услуг. Скорее всего они закрыты на уровне провайдера.
Через командную строку
Если вы из тех пользователей, которые пишут: «Не могу открыть порт в файрволе, помогите…», попробуйте сделать это посредством командной строки.
Запускаем её через окно «Выполнить» или поисковую строку «Пуска».
- Вы выбрали первый способ: жмем [knopka]Win[/knopka] + [knopka]R[/knopka], вводим «cmd» и кликаем «ОК».
Тут потребуются права администратора.
- Выполняем длинную команду типа: «netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=XX action=allow dir=IN».
В качестве значения «protocol» вводим нужное TCP или UDP, «Localport» – номер порта.
При помощи утилиты netstat можете посмотреть все активные подключения. Для этого открываем командную строку и выполняем команду с аргументом «-a»: «netstat -a».
Видео инструкция
Прикреплённый видеоролик демонстрирует описанный процесс, что упростит усвоение материала и ответит на большинство возникающих у новичка вопросов.
https://www.youtube.com/watch?v=l7vGUN3_o-k
Содержание
- Процедура открытия
- Способ 1: uTorrent
- Способ 2: Skype
- Способ 3: «Брандмауэр Windows»
- Способ 4: «Командная строка»
- Способ 5: Port Forwarding
- Вопросы и ответы
Для корректного функционирования некоторых программных продуктов необходимо открытие определенных портов. Установим, как это можно сделать для ОС Windows 7.
Читайте также: Как узнать свой port на Виндовс 7
Процедура открытия
Перед открытием порта нужно иметь представление, зачем вы выполняете данную процедуру и вообще нужно ли её проводить. Ведь это может служить источником уязвимости для компьютера, особенно если пользователь предоставит доступ неблагонадежным приложениям. В то же время, некоторые полезные программные продукты для оптимальной работы требуют открытия именно определенных портов. Например, для игры «Майнкрафт» — это port 25565, а для Скайпа – 80 и 433.
Указанную задачу можно решать, как при помощи встроенных инструментов Windows (настройки «Брандмауэра» и «Командная строка»), так и при помощи отдельных сторонних программ (например, Skype, uTorrent, Simple Port Forwarding).
Но следует помнить, что, если вы используете не прямое подключение к интернету, а подключение через роутер, то данная процедура принесет свои результаты только в том случае, если вы произведете открытие не только в Windows, но и в настройках роутера. Но мы этот вариант рассматривать не будем, так как, во-первых, роутер имеет косвенное отношение к самой операционной системе, а во-вторых, настройки определенных марок роутеров существенно отличаются, так что описывать определенную модель нет смысла.
Теперь рассмотрим конкретные способы открытия подробнее.
Способ 1: uTorrent
Начнем рассмотрение способов решения указанной задачи в Windows 7 с обзора действий в сторонних программах, в частности в приложении uTorrent. Сразу нужно сказать, что данный способ подойдет только тем пользователям, у которых статический IP.
- Откройте uTorrent. В меню щелкайте «Настройки». В списке переместитесь по позиции «Настройки программы». Также можно применить сочетание кнопок Ctrl+P.
- Запускается окошко настроек. Переместитесь в раздел «Соединение» с помощью бокового меню.
- В открывшемся окне нас будет интересовать блок параметров «Настройки порта». В область «Порт входящих соединений» введите номер того порта, который вам нужно открыть. Затем жмите «Применить» и «OK».
- После этого действия указанный сокет (port привязанный к конкретному IP-адресу) должен быть открыт. Для того, чтобы проверить это, щелкните в меню uTorrent «Настройки», а потом перейдите по пункту «Помощник настройки». Также можно использовать сочетание Ctrl+G.
- Открывается окошко помощника настройки. Галочку с пункта «Тест скорости» можно сразу снять, так как данный блок для поставленной задачи не нужен, а его проверка будет занимать только время. Нас интересует блок «Сеть». Около его наименования обязательно должна стоять галочка. В поле «Порт» должен стоять тот номер, который мы открыли ранее через настройки uTorrent. Он подтягивается в поле автоматически. Но если по какой-то причине отображается другой номер, то следует сменить его на нужный вариант. Далее жмите «Тестировать».
- Выполняется процедура проверки открытия сокета.
- После окончания процедуры проверки в окне uTorrent отобразится сообщение. Если задача выполнена успешно, то сообщение будет следующим: «Результаты: порт открыт». Если же задачу выполнить не удастся, как на изображении ниже, то сообщение будет такое: «Результаты: порт не открыт (загрузка возможна)». Скорее всего, причиной неудачи может являться то, что провайдер предоставляет вам не статический, а динамический IP. В таком случае открыть сокет через uTorrent не получится. Как это сделать для динамических IP-адресов другими способами, будет рассмотрено далее.
Читайте также: Про порты в uTorrent
Способ 2: Skype
Следующий способ решения поставленной задачи предполагает использование программы для общения Skype. Данный вариант также подойдет только тем пользователям, которым провайдер выделил статический IP.
- Произведите запуск программы Скайп. В горизонтальном меню щелкните «Инструменты». Перейдите по пункту «Настройки…».
- Запускается окошко конфигурации. Переместитесь при помощи бокового меню в раздел «Дополнительно».
- Переместитесь в подраздел «Соединение».
- Активируется окошко конфигурации соединения в Скайпе. В области «Использовать порт для входящих соединений» нужно вписать номер того порта, который вы собираетесь открыть. Затем щелкните «Сохранить».
- После этого откроется окошко, в котором сообщается, что все изменения будут применены при следующем запуске Скайпа. Жмите «OK».
- Произведите перезапуск Скайпа. Если вы используете статический IP, то в таком случае указанный сокет откроется.
Урок: Порты, необходимые для входящих соединений Skype
Способ 3: «Брандмауэр Windows»
Этот способ предусматривает выполнение манипуляций через «Брандмауэр Виндовс», то есть, без использования сторонних приложений, а только при помощи ресурсов самой операционной системы. Указанный вариант подойдет как для пользователей, использующих статический IP-адрес, так и применяющих динамический IP.
- Чтобы перейти к запуску «Брандмауэра Windows», щелкните «Пуск», после чего нажмите на «Панель управления».
- Далее щелкайте «Система и безопасность».
- После этого нажимайте «Брандмауэр Windows».
Существует и более быстрый вариант перехода в нужный раздел, но требующий запоминания определенной команды. Он осуществляется посредством инструмента «Выполнить». Вызываем его, нажав Win+R. Вписываем:
firewall.cpl
Кликайте «OK».
- При любом из этих действий запускается окно конфигурации «Брандмауэра». В боковом меню щелкайте «Дополнительные параметры».
- Теперь переместитесь с помощью бокового меню в раздел «Правила для входящих подключений».
- Открывается инструмент управления правилами входящих подключений. Чтобы открыть определенный сокет, нам предстоит сформировать новое правило. В боковом меню жмите «Создать правило…».
- Запускается инструмент формирования правил. Прежде всего, нужно выбрать его тип. В блоке «Правило какого типа вы хотите создать?» установите радиокнопку в позицию «Для порта» и кликайте «Далее».
- Затем в блоке «Укажите протокол» оставьте радиокнопку в позиции «Протокол TCP». В блоке «Укажите порты» ставим радиокнопку в позицию «Определенные локальные порты». В поле справа от этого параметра впишите номер конкретного порта, который собираетесь активировать. Жмите «Далее».
- Теперь требуется указать действие. Установите переключатель в позицию «Разрешить подключение». Нажимайте «Далее».
- Затем следует указать тип профилей:
- Частный;
- Доменный;
- Публичный.
Около каждого из указанных пунктов должна быть установлена галочка. Нажимайте «Далее».
- В следующем окошке в поле «Имя» требуется указать произвольное наименование создаваемого правила. В поле «Описание» по желанию можно оставить комментарий к правилу, но делать это не обязательно. После этого можете нажать «Готово».
- Итак, правило для протокола TCP создано. Но чтобы обеспечить гарантию корректной работы, нужно для этого же сокета ещё создать аналогичную запись для UDP. Для этого опять жмите «Создать правило…».
- В открывшемся окне опять установите радиокнопку в позицию «Для порта». Нажимайте «Далее».
- Теперь установите радиокнопку в позицию «Протокол UDP». Внизу, оставив радиокнопку в позиции «Определенные локальные порты», выставляем тот же номер, что и в вышеописанной ситуации. Жмите «Далее».
- В новом окошке оставляем существующую конфигурацию, то есть, переключатель должен стоять в позиции «Разрешить подключение». Кликайте «Далее».
- В следующем окошке опять проследите, чтобы около каждого профиля были установлены галочки, и жмите «Далее».
- На завершающем шаге в поле «Имя» вписываем наименование правила. Оно должно отличаться от того имени, которое было присвоено предыдущему правилу. Теперь следует жать «Готово».
- Мы сформировали два правила, которые обеспечат активацию выбранного сокета.
Способ 4: «Командная строка»
Выполнить задачу можете, используя «Командную строку». Активацию её нужно проводить обязательно с административными правами.
- Щелкните «Пуск». Переместитесь во «Все программы».
- Найдите в перечне каталог «Стандартные» и войдите в него.
- В списке программ отыщите название «Командная строка». Кликайте по нему мышкой, используя кнопку справа. В перечне остановитесь на пункте «Запуск от имени администратора».
- Открывается окошко «CMD». Для активации сокета TCP нужно ввести выражение по шаблону:
netsh advfirewall firewall add rule name=L2TP_TCP protocol=TCP localport=**** action=allow dir=IN
Символы «****» требуется заменить конкретным номером.
- После введения выражения жмите Enter. Активируется указанный сокет.
- Теперь произведем активацию по UPD. Шаблон выражения таков:
netsh advfirewall firewall add rule name="Open Port ****" dir=in action=allow protocol=UDP localport=****
Замените звезды нумерацией. Вбейте выражение в окошко консоли и кликайте Enter.
- Активация по UPD выполнена.
Урок: Активация «Командной строки» в Виндовс 7
Способ 5: Port Forwarding
Завершим данный урок описанием способа при помощи приложения, которое специально предназначено для выполнения данной задачи — Simple Port Forwarding. Применение указанной программы является единственным вариантом из всех описанных, выполняя который можно открыть сокет не только в ОС, но и в параметрах роутера, причем в окно его настроек пользователю даже не придется заходить. Таким образом, данный способ является универсальным для большинства моделей роутеров.
Скачать Simple Port Forwarding
- После запуска Simple Port Forwarding, прежде всего, для большего удобства работы в данной программе нужно сменить язык интерфейса с английского, который установлен по умолчанию, на русский. Для этого щелкните по полю в нижнем левом углу окна, в котором указанное название текущего языка программы. В нашем случае это «English I English».
- Открывается большой перечень различных языков. Выберите в нем «Russian I Русский».
- После этого интерфейс приложения будет русифицирован.
- В поле «IP-адрес роутера» должен автоматически отобразиться IP вашего роутера.
Если этого не произошло, то его придется вбить вручную. В подавляющем большинстве случаев это будет следующий адрес:
192.168.1.1
Но лучше все-таки удостовериться в его правильности через «Командную строку». На этот раз не обязательно запускать данный инструмент с административными правами, а поэтому произведем его запуск более быстрым способом, чем это рассматривалось нами ранее. Наберите Win+R. В открывшемся поле «Выполнить» введите:
cmd
Нажимайте «OK».
В запустившееся окно «Командной строки» введите выражение:
Ipconfig
Жмите Enter.
После этого отобразятся основные сведения подключения. Нам нужно значение напротив параметра «Основной шлюз». Именно его и следует вписать в поле «IP-адрес роутера» в окне приложения Simple Port Forwarding. Окошко «Командной строки» пока не закрываем, так как отображаемые в ней данные нам могут пригодиться в дальнейшем.
- Теперь нужно отыскать роутер через интерфейс программы. Нажимайте «Поиск».
- Открывается список с наименованием различных моделей более чем 3000 роутеров. В нем нужно отыскать наименование той модели, к которой подключен ваш компьютер.
Если вы не знаете наименование модели, то в большинстве случаев её можно увидеть на корпусе роутера. Также можно узнать его название через интерфейс браузера. Для этого введите в адресную строку любого веб-обозревателя тот IP-адрес, который мы ранее определили через «Командную строку». Он находится около параметра «Основной шлюз». После того, как он введен в адресную строку браузера, жмите Enter. Откроется окно настроек роутера. В зависимости от его марки, наименование модели можно посмотреть либо в открывшемся окне, либо в названии вкладки.
После этого отыщите название роутера в том списке, который представлен в программе Simple Port Forwarding, и щелкните по нему дважды.
- Затем в полях программы «Логин» и «Пароль» отобразятся стандартные для конкретной модели роутера данные учетной записи. Если вы ранее их изменили вручную, то следует ввести актуальные на данный момент логин и пароль.
- Далее щелкните по кнопке «Add Entry» («Добавить запись») в виде знака «+».
- В открывшемся окне добавления нового сокета щелкните по кнопке «Добавить особую».
- Далее запускается окно, в котором нужно указать параметры открываемого сокета. В поле «Имя» записываем любое произвольное наименование, по длине не превышающее 10 символов, по которому вы будете идентифицировать данную запись. В области «Тип» оставляем параметр «TCP/UDP». Таким образом, нам не придется для каждого протокола создавать отдельную запись. В области «Начальный порт» и «Конечный порт» вбейте номер того порта, который собираетесь открыть. Можете даже вбить целый диапазон. В таком случае будет открыты все сокеты указанного интервала номеров. В поле «IP-адрес» данные должны подтягиваться автоматически. Поэтому существующее значение не меняйте.
Но на всякий случай его можно проверить. Оно должно соответствовать тому значению, которое отображается около параметра «IPv4-адрес» в окне «Командной строки».
После того, как все указанные настройки произведены, жмите в интерфейсе программы Simple Port Forwarding кнопку «Добавить».
- Затем, чтобы вернуться в основное окно программы, закройте окошко добавления порта.
- Как видим, созданная нами запись появилась в окне программы. Выделяем её и жмем «Выполнить».
- После этого будет выполнена процедура открытия сокета, после завершения которой в конце отчета отобразится надпись «Добавление окончено».
- Итак, поставленная задача выполнена. Теперь можете спокойно закрывать Simple Port Forwarding и «Командную строку».
Как видим, существует много способов открытия порта как посредством встроенных инструментов Windows, так и при помощи сторонних программ. Но большинство из них откроют только сокет в операционной системе, а его открытие в настройках роутера придется выполнять отдельно. Но все-таки имеются отдельные программы, например Simple Port Forwarding, которые позволят справиться пользователю с обеими озвученными выше задачами одновременно без проведения ручных манипуляций с настройками роутера.